Denne sommeren bestemte vi oss for å utforske det fantastiske landskapet langs den liguriske kysten i Italia – Cinque Terre. I stedet for å bo midt i turistvrimmelen valgte vi å ha base i den sjarmerende byen Levanto, rett utenfor nasjonalparken. Et klokt valg, skulle det vise seg! Vi gjorde den samme turen for et år siden, men da med base fra Portovenere.
Vernazza sett fra sør med Monterosso i nord
Vi bodde på det koselige Hotel La Madonetta, som ligger stille og fredelig til, men likevel bare en kort spasertur fra stranden og sentrum. Hotellet er en ombygd gammel kirke. Det har en behagelig og hjemmekoselig atmosfære, og frokosten på takterrassen var en perfekt start på dagene våre.
Hotell La Madonetta
Dag 1: Fottur fra Levanto til Vernazza
Etter en rolig morgen og god frokost snørte vi på oss joggeskoene og startet vår første fottur direkte fra Levanto. Målet for dagen var Vernazza, en av de mest kjente og fotogene byene i Cinque Terre.
Vernazza fra nord
Stien fra Levanto til Monterosso er godt merket og byr på fantastisk utsikt over havet og klippelandskapet. Underveis passerte vi duftende pinjeskog og gamle olivenlunder.
Utsikt til Monterosso fra Punta Mesco
Etter en liten pause i Monterosso fortsatte vi mot Vernazza – etappen tar rundt 1,5–2 timer og er den mest kjente delen av den klassiske Sentiero Azzurro, den blå stien mellom byene.
Å komme til Vernazza til fots føltes som en belønning i seg selv. Den fargerike lille havnebyen var travel, men ikke overveldende, og vi unnet oss et glass vin ved vannkanten før vi tok toget tilbake til Levanto for en velfortjent middag.
Dag 2: Fra Riomaggiore til Vernazza
Riomaggiore
Neste dag startet vi med å ta toget til Riomaggiore, den sørligste av de fem Cinque Terre-byene. Herfra la vi ut på en lengre fottur nordover – målet var igjen Vernazza, men denne gangen via Manarola, Corniglia og de kuperte stiene over kysten.
Strekningen mellom Riomaggiore og Manarola – den berømte Via dell’Amore – er den korteste og mest fremkommelige delen av turen. Den er hugd inn i fjellet og har liten høydeforskjell. Det fins også en alternativ rute over høyden som vi gikk ved en tidligere anledning. Den krevde litt mer innsats, men belønnet oss med storslåtte utsiktspunkter og færre folk.
Via dell’Amore
Vi tok korte stopp i Manarola og Corniglia, hvor vi nøt en Burata og lokal vin før vi satte kursen mot Vernazza igjen. Denne ruten er lengre og mer krevende, men utrolig vakker – kanskje den beste dagen på hele turen!
Manarola
Etter totalt rundt seks timer på stien (med pauser) kom vi tilbake til Vernazza, der vi igjen tok toget hjem til Levanto – slitne, svette og strålende fornøyde.
Corniglia
Noen tips til deg som vil gå Cinque Terre:
Gode sko er et must. Stiene er bratte og steinete – sandaler eller flate sko egner seg dårlig.
Ta med vann! Selv om det finnes små butikker i byene, kan det være langt mellom drikkestasjonene på stien.
Start tidlig. Det blir fort varmt, og du unngår de største folkemengdene.
Kjøp Cinque Terre Trekking Card. Dette gir deg tilgang til stiene og togene, og kan lønne seg om du går flere etapper.
Cinque Terre var akkurat så vakkert og eventyrlig som vi hadde håpet – og med Levanto som base fikk vi både ro og tilgang til alt området har å by på. En uforglemmelig vandreferie vi gjerne gjentar!
I en tid der virksomheter møter økende krav fra myndigheter, kunder og eiere, er det ikke lenger nok å «fikse ting når det brenner». For å lykkes – og overleve – i dagens landskap, må organisasjoner tenke helhetlig rundt styring, risiko og etterlevelse. Det er her GRC kommer inn i bildet.
GRC står for Governance, Risk og Compliance, og representerer en helhetlig tilnærming til hvordan virksomheter styres, hvordan de håndterer risiko og hvordan de etterlever lover, regler og interne retningslinjer. Det handler ikke bare om kontroll – det handler om å skape en robust, trygg og fremtidsrettet organisasjon.
Utfordringen som må løses
Problemet er at GRC kan oppleves tungvint, byråkratisk og overflatisk. Det oppfattes som «noe en gjør fordi det er pålagt, ikke fordi det er nyttig.» Dermed blir det en dårlig, overflatisk gjennomføring som resulterer i et produkt med lav kvalitet. Som konsekvens blir GRC-arbeid en selvforsterkende negativ spiral.
Vanlige årsaker som gjør GRC arbeidet ineffektivt er:
Manuelle prosesser. Å stole på regneark og e-post for risikovurderinger, er utsatt for menneskelige feil, tidkrevende og mangler nødvendige revisjonsspor.
Silosystemer: Frakoblede GRC-systemer og fragmenterte prosesser hindrer samarbeid, skaper datasiloer og forhindrer et helhetlig syn på risiko.
Mangel på automatisering: Ufullstendig automatisering av GRC-oppgaver fører til ineffektivitet, forsinkelser og tapte muligheter for proaktiv risikostyring.
Reaktiv tilnærming: Å reagere på risikoer og samsvarsproblemer etter at de oppstår, i stedet for å proaktivt identifisere og redusere dem, øker sårbarheten og kostnadene.
Konsekvenser av ineffektive GRC prosesser
Økte kostnader: Redundante oppgaver, manuell innsats og potensielle bøter for manglende samsvar kan øke driftskostnadene betydelig.
Høyere risikoeksponering: Mangel på synlighet og fragmenterte prosesser kan føre til uoppdagede risikoer og økt sårbarhet for sikkerhetsbrudd og regulatoriske tiltak.
Redusert smidighet: Ufleksible og manuelle prosesser hindrer organisasjonens evne til å tilpasse seg endrede forretningsbehov og reagere på nye risikoer.
Tapte muligheter: Ineffektiv GRC kan distrahere fra strategiske initiativer og begrense organisasjonens evne til å kapitalisere på nye muligheter.
Håndtering av ineffektivitet
Her er fire tiltak du kan iverksette for å håndtere ineffektive GRC prosesser:
Implementer integrerte GRC løsninger: Å ta i bruk en enhetlig plattform for risikostyring, samsvar og revisjonshåndtering kan effektivisere prosesser, forbedre synligheten og forbedre samarbeidet.
Automatiser repeterende oppgaver: Automatisering av oppgaver som datainnsamling, rapportering og kontrolltesting kan frigjøre ressurser og forbedre effektiviteten.
Bygg en proaktiv kultur: Å oppmuntre til en proaktiv tilnærming til risikostyring og samsvar gjennom opplærings- og bevissthetsprogrammer kan bidra til å forhindre problemer før de oppstår.
Juster regelmessig: Kontinuerlig evaluering og optimalisering av GRC-prosesser kan bidra til å identifisere forbedringsområder og sikre at organisasjonen tilpasser seg endrede behov.
Verdien av effektiv GRC
Som tidligere nevnt er problemet at GRC oppfattes tungvint og lite verdiskapende. Nettopp derfor er det et behov for å kunne argumentere verdien av GRC – gjort riktig. Her er fem konkrete fordeler ved å jobbe helhetlig med GRC:
1. Bedre beslutningsgrunnlag og strategisk styring
Når styring, risikohåndtering og compliance henger sammen, får ledelsen et tydeligere bilde av både muligheter og trusler. Det gir bedre grunnlag for å ta beslutninger – både på kort og lang sikt. GRC-arbeid gjort riktig, tvinger frem struktur, dokumentasjon og systematikk, noe som gir ledelsen innsikt i hva som faktisk skjer i organisasjonen. Men om det gjøres feil, skapes det frustrasjon over arbeid som oppleves unødvendig og vanskelig.
2. Redusert risiko og økt motstandskraft
Risiko er uunngåelig. Men det betyr ikke at man må være uforberedt. GRC gir deg verktøyene til å identifisere, analysere og redusere risiko – før de blir til faktiske problemer. Det handler om alt fra cybersikkerhet og økonomisk svindel til omdømmerisiko og brudd på personvernregler.
Med gode GRC-prosesser blir risikostyring en kontinuerlig del av organisasjonen – ikke noe som bare skjer én gang i året i forbindelse med et styremøte.
3. Forenklet etterlevelse og bedre kontroll på regelverk
I en stadig mer regulert verden er det krevende å holde oversikt over hvilke lover og regler som gjelder. GDPR, hvitvaskingsregler, bærekraftsrapportering og bransjespesifikke krav stiller høye krav til dokumentasjon og kontroll.
Et godt GRC-rammeverk sørger for at compliance ikke skjer i siloer – men på tvers av hele organisasjonen. Det gir bedre oversikt, færre feil og reduserer risikoen for kostbare regelbrudd.
4. Økt effektivitet og samhandling
Mange organisasjoner opplever at ulike avdelinger jobber med de samme risikoene eller kontrollene – uten å snakke sammen. Dette fører til dobbeltarbeid og ineffektiv ressursbruk.
Med en integrert tilnærming til GRC får man en felles struktur, felles språk og bedre informasjonsflyt. Det gjør det enklere å samarbeide på tvers av fagområder og organisasjonsnivåer, og gir mer verdi for innsatsen som legges ned.
5. Styrket tillit – internt og eksternt
GRC handler ikke bare om å følge regler – det handler om å bygge tillit. Investorer, kunder, partnere og ansatte ønsker å forholde seg til organisasjoner som har kontroll, er transparente og jobber etisk og ansvarlig.
Ved å dokumentere og synliggjøre hvordan man arbeider med styring, risiko og etterlevelse, sender man et tydelig signal om profesjonalitet og ansvarlighet. Det gir et konkurransefortrinn i stadig flere markeder.
Til slutt: GRC er ikke et prosjekt – det er en kultur
Å lykkes med GRC handler ikke bare om teknologi og verktøy. Det handler om å skape en kultur hvor risikoforståelse, etterlevelse og god styring er en naturlig del av hverdagen. Når GRC er integrert i strategi, prosesser og atferd, får virksomheten ikke bare kontroll – men også økt kapasitet til å gripe nye muligheter med trygghet.
Kort sagt: GRC er ikke bare en defensiv øvelse – det er en investering i bærekraftig vekst.
Har du spørsmål, eller trenger hjelp til å konkretisere hvordan du kan forbedre GRC-arbeidet i din virksomhet? Ta kontakt for en uforpliktende prat.
Ola Holms læringsblogg 